4. Hướng nghiên cứu của đề tài
2.4.3.6. Dạng khung và cách đánh địa chỉ EAPOL
* Dạng khung: Dạng cơ bản của một khung EAPOL được đưa ra ở hình dưới đây:
Hình 2.25. Cấu trúc cơ bản của khung EAPOL
Bao gồm các trường sau:
- MAC header: gồm có địa chỉ đích và địa chỉ nguồn MAC - Ethernet Type: gồm có 2 byte để đánh địa chỉ mã là 88 – 8e. - Version: cho biết số thứ tự của phiên bản.
- Packet Type: EAPOL là một sự mở rộng của EAP. Bảng sau chỉ ra một số loại bản tin và miêu tả về chúng:
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
Loại bản tin Tên Miêu tả
00000000 EAP - Packet Bao gồm một khung EAP. Phần lớn các khung đều là EAP - Packet.
00000001 EAPOL - Start
Thay cho việc đợi một chuỗi mời kết nối từ Authenticator, Supplicant có thể đưa một khung EAPOL - Start. Trong bản tin trả lời, Authenticator gửi một khung EAP - Request / Identity.
00000010 EAPOL - Logoff
Khi một hệ thống hoàn tất việc sử dụng mạng, nó có thể đưa ra một khung EAPOL- Logoff để đưa cổng về trạng thái tắt.
00000011 EAPOL - Key EAPOL có thể được dùng để trao đổi thông tin khóa mã hóa.
- Packet Body Length: chiều dài là 2 byte. Nó được thiết lập là 0 khi không có packet body nào tồn tại.
- Packet Body: trường này có chiều dài thay đổi được, có trong tất cả các dạng khung EAPOL trừ bản tin EAPOL - Start và EAPOL - Logoff.
* Đánh địa chỉ
Trong môi trường chia sẻ mạng LAN như là Ethernet, Supplicants gửi các bản tin EAPOL tới nhóm địa chỉ 01:C2:00:00:03. Trong mạng 802.11, các cổng là không tồn tại, và EAPOL có thể tiếp tục được chỉ sau khi quá trình liên kết cho phép cả hai bên là Supplicant (STA không dây di động) và authenticator (AP) để trao đổi địa chỉ MAC. Trong môi trường như là 802.11, EAPOL yêu cầu dùng địa chỉ STA.